返回列表

金和 OA isCheckXml.aspx SQL 注入漏洞

SQL 注入 (SQL Injection)2026-01-26

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

漏洞概述:金和 OA 系统的 isCheckXml.aspx 页面存在 SQL 注入点。 影响范围:受影响的金和 OA 版本未明确指定,通常涉及旧版本或未打补丁的系统。 利用条件:攻击者需能访问该 .aspx 页面并控制相关输入参数(如 GET/POST 请求)。 修复建议:升级至最新版本,或使用预编译语句处理用户输入。 参考链接:详见来源链接。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92COA%20isCheckXml.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。